最后更新:2021 年 9 月 9 日(参见之前的版本)。
请在访问或使用订阅服务(定义见下文)之前仔细阅读以下条款和条件。
除非您和 METABASE, INC.(“METABASE”)已签署单独的协议来管辖订阅服务的使用,否则本协议(定义见下文)的条款和条件将管辖订阅服务的使用。
Metabase 仅在您接受本协议中包含的所有条款的条件下才愿意向您提供订阅服务。通过单击注册页面上标记为“订阅”的复选框或访问或使用订阅服务,您已表明您理解本协议并接受其所有条款。如果您代表公司或其他法律实体接受本协议的条款,则您声明并保证您有权约束该公司或其他法律实体遵守本协议的条款,在这种情况下,“您”和“您的”将指代该公司或其他法律实体。如果您不接受本协议的所有条款,则您不得接受本协议,也不得使用订阅服务。
1. 定义。
“协议” 指本订阅服务协议,以及作为附件 A 附上的数据处理附录。
“客户应用程序数据” 指您和您的授权用户输入到订阅服务中的数据。客户应用程序数据包括每个授权用户的登录凭据以及您的授权用户提交的查询。
“客户业务数据” 指您和您的授权用户在使用订阅服务过程中检索或访问的外部数据库中的数据。
“客户数据” 指客户应用程序数据、客户业务数据和客户元数据的统称。
“客户元数据” 指描述客户数据的数据。客户元数据可能包括数据库中数据集的数量、数据集的平均数据大小、用户连接到的数据库软件或 Metabase 生成的给定数据集的描述等数据。
“订单” 指您在首次购买订阅服务时提交的订单计划,或在每次续订时提供给您的付款确认,以适用者为准。
“订阅服务” 指订单中指定的 Metabase 基于云的商业智能和分析平台。
2. 订阅服务。
2.1 订阅服务。在您遵守本协议条款和条件的前提下,在订阅期限(定义见下文)内:(i)Metabase 将:向您提供订阅服务,并且您可以仅在适用订单中指定的使用限制内,为了您的内部业务目的访问和使用订阅服务;以及(ii)Metabase 将根据 Metabase 不时发布的政策,提供适用于您订阅的服务级别的支持服务。
2.2 授权用户。订阅服务只能由您的员工和独立承包商访问和使用,他们只能为了履行其为您执行的职位职能或服务(如适用)(“授权用户”)的目的而访问和使用订阅服务,且只能在适用订单中指定的授权用户数量范围内使用。每个授权用户的登录凭据仅供单个个人使用,不得由超过 1 人共享或使用。您对授权用户帐户下采取的所有操作负责,无论此类操作是否由授权用户采取或授权。
2.3 限制。您代表您自己和您的授权用户,同意不:(1)复制、修改、更改、反编译或反向工程订阅服务(包括源代码、目标代码及其基本结构和算法);(2)转售或以其他方式向任何第三方提供订阅服务;(3)直接或间接地使用订阅服务来支持任何非法活动或侵犯他人专有权利的活动;(4)干扰或中断订阅服务或尝试访问连接到订阅服务的任何系统或网络(访问和使用订阅服务所需的除外);(5)停用、损害或规避订阅服务的任何安全或身份验证措施;(6)使用订阅服务或其输出来训练、校准或验证全部或部分任何其他系统、程序或平台,或用于基准测试、软件开发或其他竞争目的;或(7)允许任何第三方执行上述任何操作。您对您的授权用户对订阅服务的使用及其对本协议的遵守情况负责。
3. 客户数据。
3.1 客户数据。在您和 Metabase 之间,您拥有所有全球范围内对所有客户数据的所有权利、所有权和权益。您授予 Metabase 非独占许可,以访问和使用客户数据,以便向您和您的授权用户提供订阅服务。此外,您授予 Metabase 非独占许可,以访问和使用客户应用程序数据和客户元数据(但不包括客户业务数据),以开发和改进 Metabase 的产品和服务(包括订阅服务),具体详情见 Metabase 隐私政策:metabase.com/hosting/privacy_policy。您承认并同意您对订阅服务的使用受 Metabase 隐私政策的约束。您对所有客户数据的内容负全部责任。您声明并保证:(1)在本协议期限内,您拥有并将继续拥有根据本协议以及您已请求我们提供服务的软件和系统访问和使用客户数据所需的所有必要权利、授权和许可;并且(2)Metabase 按照本协议使用客户数据不会违反任何适用法律或法规,也不会导致您与任何第三方之间的任何协议或义务的违约。附件 A 中规定的数据处理附录在此通过引用并入本文。
3.2 安全性;备份。Metabase 将维护(并将要求其第三方服务提供商维护)合理的管理、物理和技术保障措施,旨在根据适用的行业标准保护客户数据免遭意外丢失和未经授权的访问或披露。Metabase 将遵循其客户数据的标准存档程序。如果客户数据发生任何丢失或损坏,Metabase 将尽商业上合理的努力从 Metabase 维护的此类客户数据的最新备份中恢复丢失或损坏的客户数据。Metabase 对因您或任何授权用户或第三方造成的客户数据的任何丢失、破坏、更改、未经授权的披露或损坏概不负责。根据本第 3.2 条,METABASE 为恢复丢失或损坏的客户数据所做的努力将构成 METABASE 的唯一责任以及您在与订阅服务相关的任何客户数据丢失或损坏事件中的唯一且排他性补救措施。
4. 订阅费和付款。
4.1 订阅费。您将支付订单中规定的订阅服务使用费和收费(“订阅费”)。每个订阅期限的基本订阅费将在订单中指定(“基本订阅费”),并在每个订阅期限开始时支付和收取。
4.2 验证;调整。如果在订单中指定,订阅费将根据订阅服务的使用单位(例如用户数量或处理的数据量)(每个单位称为 “单位”)计算。在适用情况下,基本订阅费包括订单中为每个订阅期限指定的单位数量。Metabase 可能会创建和维护反映您帐户下订阅服务使用情况的日志。Metabase 可能会不时访问和查看此类日志,以验证您对适用使用限制和本协议其他条款的遵守情况,并且 Metabase 可能会使用此类日志来阻止或限制对订阅服务的未授权使用。在不限制 Metabase 的任何其他权利或补救措施的情况下,如果您的订阅服务的实际使用量超出您预付的订阅期限的基本订阅费所涵盖的单位数量,Metabase 将向您收取基本订阅费所涵盖的单位数量与您在该订阅期限内实际使用的单位数量之间的差额(“额外单位费”)。
4.3 付款条款。如果您向我们提供了信用卡详细信息,我们将向该信用卡收费:(i)在每个订阅期限开始时,收取基本订阅费;以及(ii)在我们开具发票后三十 (30) 天内,收取您应支付的任何额外单位费(如有)。我们将向您发送付款确认,其中包含我们向您的信用卡收取的任何费用。如果我们向您开具发票,则所有发票均应按照订单的付款条款部分中指定的方式支付(或者,如果未如此指定,则在收到后三十 (30) 天内支付)。所有金额均以美元列出和支付,并且不包括税费、关税、征费、关税和其他政府收费(统称为 “税费”)。您负责支付所有税费以及因向我们付款而产生的任何相关利息和/或罚款,但 Metabase 净收入的税费除外。所有逾期金额将按每月 1% 的利率或法律允许的最高利率(以较低者为准)收取利息。除非本协议明确规定,否则所有付款一旦支付,均不可退款。
5. 期限和终止
5.1 订阅期限。本协议将在您接受之日开始生效,并且除非任何一方根据本协议条款提前终止,否则将持续订单中指定的初始订阅期限。在此初始订阅期限以及之后的每个续订订阅期限结束时,始终以按时支付订阅费为前提,本协议将自动续订额外的续订订阅期限,期限与订单中指定的期限相同(或者,如果订单中未说明续订期限长度,则与初始订阅期限的持续时间相同),除非任何一方提前 15 天提供不续订的书面通知。此类初始订阅期限和每个续订订阅期限在本文中均单独称为 “订阅期限”。
5.2 因违约而终止。如果一方违反本协议且未能在收到书面通知后 10 天内纠正此类违约行为,则另一方有权终止本协议。如果您因违约而终止本协议,Metabase 将退还您已支付的订阅服务在当时有效订阅期限剩余时间内未使用的部分订阅费(如有)。
5.3 附加补救措施。在不限制其他可用补救措施的情况下,如果任何未争议的应付金额在本协议项下逾期超过 30 天,Metabase 保留暂停或禁用您和您的授权用户访问订阅服务的权利。如果 Metabase(自行酌情决定)确定以下情况,Metabase 也有权暂停或禁用对订阅服务的访问:(1)您或任何授权用户对订阅服务的使用会中断、损害或构成安全风险,或可能对 Metabase、订阅服务或任何第三方造成损害;或(2)您或任何授权用户已使用或正在使用订阅服务,违反了本协议。
5.4 终止的效力。在本协议的任何到期或终止时,您(和您的授权用户)访问和使用订阅服务的权利将自动终止,但授权用户将被允许在终止后的 30 天内访问订阅服务,仅用于下载存储在其上的任何客户数据。对于因 Metabase 根据本协议行使其终止权而引起或与之相关的任何成本、损失、损害或责任,Metabase 概不负责。截至到期或终止时的任何付款义务将继续有效。第 2.3 条、第 3 条、第 4 条、第 5.4 条以及第 6 条至第 12 条(包括在内)的义务和规定在本协议的任何到期或终止后仍然有效。
6. 保密性。 各方理解,另一方可能需要在订阅服务的使用和/或履行方面披露某些非公开信息,这些信息在披露时被标记或标识为“保密”,或属于本协议中描述为保密性质的任何信息(“保密信息”)。Metabase 保密信息包括订阅服务的非公开部分以及任何相关文档和定价信息。在本协议期限内以及此后三 (3) 年内,各方同意采取合理的预防措施来保护披露方的保密信息免遭未经授权的披露,除非获得授权或履行其在本协议项下的义务所必需,否则不得使用此类保密信息,并且不得(未经披露方的事先授权,包括本协议项下给予的任何此类授权)向任何第三人披露任何此类保密信息(除非在需要知情的基础上向接收方的员工、顾问和服务提供商披露,这些员工、顾问和服务提供商受到的保密义务至少与本协议对披露方的保密信息具有同等保护力度),或本协议明确允许的情况除外。保密信息不包括接收方可以证明的任何信息:(1)并非因接收方的过错,而是已经或将要普遍公开,或(2)在从披露方处收到之前,接收方已拥有或已知晓,或(3)由第三方合法地无限制地披露给接收方,或(4)是在未使用披露方的任何保密信息的情况下独立开发的。如果披露对于遵守有效的法院命令或传票是必要的,则接收方可以披露保密信息(在这种情况下,除非法律或法律程序禁止,否则接收方将立即通知披露方,并在披露方选择对披露要求提出异议、寻求对要披露的信息进行保密处理或限制要披露的信息的性质或范围时与披露方合作)。在本协议终止时,将立即归还给披露方或销毁接收方拥有或控制的所有披露方的保密信息的副本,但接收方可以保留一 (1) 份披露方的保密信息副本,仅用于监控其在本协议项下的合规性。尽管有上述规定,但在终止时,Metabase 将不会保留客户数据,除非为了遵守第 5.4 条的规定。
7. 所有权。
7.1 Metabase 知识产权。在 Metabase 和您之间,Metabase 拥有所有全球范围内对订阅服务和使用数据的所有权利、所有权和权益,包括其中的所有知识产权。就本协议而言,“知识产权” 指专利权(包括专利申请和披露)、版权、商业秘密、专有技术以及世界任何国家或司法管辖区认可的任何其他知识产权。
7.2 反馈。如果您提供关于订阅服务的任何想法、建议或推荐(“反馈”),Metabase 将可以自由使用、披露、复制、许可或以其他方式分发和利用此类反馈,完全无需承担任何义务或任何形式的限制。通过提供反馈,您授予 Metabase 全球范围内的、永久的、不可撤销的、完全支付的、免版税的、非独占的许可,以任何方式使用和利用此类反馈。
7.3 使用数据。您承认并同意 Metabase 可以生成关于订阅服务的使用和性能的去标识化数据,并且可以保留和使用此类去标识化的使用和性能数据用于其内部业务目的,例如开发和改进 Metabase 的产品和服务(包括订阅服务)。
8. 无保证。订阅服务按“原样”提供,不提供任何形式的保证。METABASE 否认所有明示或暗示的保证,包括但不限于对适销性、特定用途的适用性和不侵权的任何暗示保证,以及因交易过程或行业惯例而产生的任何保证。从 METABASE 或其他地方获得的任何口头或书面建议或信息均不构成任何未在本协议中明确声明的保证。METABASE 否认订阅服务将是无错误或不间断的,或者所有错误都将被纠正的任何保证。您对从订阅服务的使用中获得的结果以及从此类使用中得出的结论承担全部责任和义务。对于因任何客户数据中的错误或遗漏或订阅服务基于客户数据产生的任何结果而引起的任何索赔、损失或损害,Metabase 概不负责。
9. 责任限制。在任何情况下,METABASE 均不对任何特殊的、附带的、惩戒性的、惩罚性的或后果性的损害赔偿,或对任何使用损失、数据丢失、利润损失或商誉损失,或采购替代产品的成本承担责任,无论是否可预见,均因本协议或订阅服务的使用或履行而引起或与之相关,无论此类责任是否源于基于合同、保证、侵权行为(包括疏忽)、产品责任或其他原因的任何索赔,以及 METABASE 是否已被告知此类损失或损害的可能性。METABASE 在本协议项下产生的总累积责任,来自所有诉讼原因和所有责任理论,将不超过您在首次索赔责任之前的 12 个月期间为订阅服务向 METABASE 支付的金额。双方同意,即使本协议中指定的任何排他性补救措施被发现未能达到其基本目的,本第 9 条以及本协议其他地方包含的限制和排除条款仍然有效并适用。
10. 美国政府最终用户。 订阅服务分别是“商业计算机软件”和“商业计算机软件文档”,此类术语在 FAR 12.212 和 DFARS 227.7202 中使用。如果美国政府正在获取或代表美国政府获取对订阅服务的访问权限,则根据适用情况,按照 FAR 12.212 和 DFARS 227.7202-1 至 227.7202-4 的规定,美国政府在订阅服务中享有的权利将仅限于本协议中规定的权利。
11. 不可抗力。如果 Metabase 的履约因超出其合理控制范围的情况而受阻或延误,包括但不限于天灾、恶劣天气、洪水、闪电或火灾、罢工或其他劳资纠纷或工业行动、政府或其他主管机关的行为或不作为、恐怖主义、战争、暴动或内乱、供应不可用或断电、黑客、病毒、传输中断或电信服务中断,则 Metabase 不会违反本协议。
12. 通则。本协议受加利福尼亚州法律管辖并依其解释,不考虑或适用法律冲突规则或原则。《联合国国际货物销售合同公约》不适用。因本协议引起的任何法律诉讼或程序将完全在位于加利福尼亚州北区联邦法院或州法院提起,且各方不可撤销地同意接受其属人管辖权和审判地点。未经 Metabase 事先书面同意,您不得通过法律或其他方式转让或转移本协议或本协议项下授予的任何权利,并且您在未获得此类同意的情况下进行的任何尝试均属无效。Metabase 可以自由转让本协议。除非本协议中另有明确规定,否则任何一方根据本协议行使其任何补救措施均不妨碍其根据本协议或其他方式享有的其他补救措施。本协议要求或允许的所有通知或批准均应以书面形式发送,并通过已确认的电子邮件传输、隔夜送达服务或挂号邮件送达,并且在每种情况下均应视为在收到时送达。所有通知或批准都将发送至适用订单中规定的地址或一方根据本节规定向另一方指定的其他地址。任何一方未能执行本协议的任何条款不构成对未来执行该条款或任何其他条款的放弃。对本协议任何条款的任何放弃、修改或修订,只有以书面形式并经双方授权代表签字后方可生效。如果本协议的任何条款被认定为不可执行或无效,则该条款应在最大可能范围内执行,其他条款应继续完全有效。本协议连同订单是双方之间关于其标的物的完整且排他的理解和协议,并取代双方之间关于其标的物的所有提案、谅解或沟通,无论是口头的还是书面的,除非您和 Metabase 已签署单独的协议来管辖订阅服务的使用。任何采购订单或其他订购文件中包含的与本协议条款和条件不一致或附加于本协议条款和条件的任何条款或条件,Metabase 特此拒绝,并应被视为无效。本协议的各方均为独立承包商,本协议不应在各方之间建立任何合伙、合资、雇佣、特许经营或代理关系。未经另一方事先书面同意,任何一方均无权约束另一方或代表另一方承担义务。
13. 联系方式。如果您对本协议有任何疑问,可以通过 sales@metabase.com 联系 Metabase。
本数据处理附录(“DPA”)构成您(“客户”)与 Metabase 之间附加的订阅服务协议(“协议”)的一部分。
1. 标的和期限。
1.1 标的。 本 DPA 反映了各方遵守关于 Metabase 在履行其在本协议项下的义务时处理客户个人数据的适用数据保护法律的承诺。本 DPA 中未明确定义的所有大写术语均应具有协议中赋予它们的含义。如果本 DPA 中的语言与协议中的语言发生冲突,则以本 DPA 为准。
1.2 期限和存续。 本 DPA 将在本协议生效日期起具有法律约束力。Metabase 将处理客户个人数据,直到关系按照协议中的规定终止。只要 Metabase 处理客户个人数据,Metabase 在本 DPA 项下的义务和客户的权利将继续有效。
2. 定义。
2.1 “客户个人数据”是指 Metabase 代表客户处理的客户业务数据中的个人数据。
2.2 “数据保护法律”是指客户个人数据适用的所有适用的数据隐私、数据保护和网络安全法律、规则和法规。“数据保护法律”应包括但不限于 2018 年《加利福尼亚州消费者隐私法案》(“CCPA”)和欧盟《通用数据保护条例》2016/679(“GDPR”);在每种情况下,均以适用范围为限。
2.3 “个人数据”应具有适用数据保护法律下“个人数据”或“个人信息”术语的含义。
2.4 “处理”或“正在处理”是指对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动化方式进行,例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供、对齐或组合、限制、擦除或销毁进行披露。
2.5 “安全事件”是指因 Metabase 的原因导致客户个人数据意外或非法销毁、丢失、更改、未经授权披露或访问的安全漏洞。
2.6 “服务”是指 Metabase 根据协议履行的任何和所有服务。
2.7 “第三方”是指 Metabase 授权的承包商、代理商、供应商和第三方服务提供商(即,分包处理商),他们处理客户个人数据。
3. 数据使用和处理。
3.1 书面指示。Metabase 及其第三方应仅根据客户的书面指示或本 DPA、协议或任何适用订单的明确授权处理客户个人数据。如果 Metabase 有理由认为客户的指示与适用法律之间存在冲突,或者以与客户的指示不一致的方式寻求处理客户个人数据,Metabase 将以书面形式通知客户,除非法律禁止这样做。
3.2 授权使用第三方。为了履行 Metabase 在本协议项下的合同义务所必需的程度,客户特此授权 (i) Metabase 聘请第三方,以及 (ii) 第三方聘请分包处理商。
3.3 Metabase 和第三方合规性。Metabase 同意 (i) 与第三方签订关于此类第三方处理客户个人数据的书面协议,该协议对客户个人数据施加符合数据保护法律的数据保护和安全要求;以及 (ii) 对 Metabase 的第三方未能履行其在处理客户个人数据方面的义务向客户承担责任。
3.4 反对第三方的权利。如果数据保护法律要求,Metabase 将在聘请任何新的处理客户个人数据的第三方之前通知客户,方法是在 metabase.com/hosting/subprocessors 更新其分包处理商列表,并允许客户在十 (10) 天内提出异议。如果客户对任命与隐私或数据保护相关的任何新第三方有合理的异议,则双方将真诚合作,在不少于三十 (30) 天内解决异议的理由。
3.5 保密性。任何被授权处理客户个人数据的个人或第三方都必须以合同方式同意对此类信息保密,或承担适当的法定保密义务。
3.6 个人数据查询和请求。如果数据保护法律要求,Metabase 同意提供合理的协助并遵守客户关于个人根据数据保护法律享有的客户个人数据权利(例如,访问、更正、删除、数据可移植性等)的任何请求的合理指示。如果请求直接发送给 Metabase,Metabase 应立即通知客户。
3.7 禁止出售客户个人数据。Metabase 不得出售 CCPA 定义的“出售”一词的客户个人数据。Metabase 不得向第三方或其他方披露或传输客户个人数据,这将构成 CCPA 定义的“出售”。
3.8 数据保护影响评估和事先咨询。如果数据保护法律要求,Metabase 同意在客户判断 Metabase 执行的处理类型需要数据保护影响评估和/或与相关数据保护机构事先咨询的情况下,在客户承担费用的情况下,向客户提供合理的协助。
3.9 可证明的合规性。Metabase 同意根据合理要求提供合理必要的信息,以证明符合本 DPA。
4. 客户个人数据的跨境传输。
4.1 客户个人数据的跨境传输。 客户授权 Metabase 及其第三方跨境传输客户个人数据,包括从欧洲经济区、瑞士和/或英国传输到美国。
4.2 数据传输影响评估问卷。 Metabase 同意其已对作为附录 I 附于此的数据传输影响评估问卷提供了真实、完整和准确的答复。
4.3 欧洲经济区、瑞士和英国标准合同条款。 如果源自欧洲经济区、瑞士和/或英国的客户个人数据由客户传输到 Metabase,而该国家/地区尚未被发现根据数据保护法律提供充分的保护级别,则双方同意该传输应受附于此处的欧盟标准合同条款(“欧盟标准合同条款”)的管辖,并通过引用并入本文。双方同意:(i) 欧盟标准合同条款第 8.5 条和第 16(d) 条要求的删除证明将在客户书面请求后提供;(ii) Metabase 根据欧盟标准合同条款第 8.6(c) 条的要求采取的措施仅涵盖 Metabase 受影响的系统;(iii) 欧盟标准合同条款第 8.9 条中描述的审计应根据 DPA 第 7 节进行;(iv) Metabase 可以使用欧洲委员会决定 C(2010)593 控制者到处理者的标准合同条款或任何其他适当性机制聘请第三方,前提是此类适当性机制符合数据保护法律,并且此类第三方的使用不应被视为违反欧盟标准合同条款第 9 条;(v) 欧盟标准合同条款第 14(f) 条和第 16(c) 条中考虑的终止权将仅限于终止欧盟标准合同条款,在这种情况下,除非双方另有约定,否则应停止受此类终止影响的客户个人数据的相应处理;(vi) 除非 Metabase 另有说明,否则客户将负责根据欧盟标准合同条款第 15.1(a) 条与数据主体沟通;(vii) 根据欧盟标准合同条款第 15.1(c) 条要求的信息将在客户书面请求后提供;以及 (viii) 尽管有任何相反规定,客户将报销 Metabase 因履行 Metabase 在欧盟标准合同条款第 15.1(b) 条和第 15.2 条项下的义务而产生的所有成本和费用,而不考虑协议中规定的任何责任限制。各方对协议条款和条件的同意应被视为欧盟标准合同条款的签名,前提是欧盟标准合同条款在此适用。
4.4 数据传输影响评估结果。 考虑到 DPA 中规定的信息和义务,以及可能适用于一方的情况,该方的独立研究,据双方所知,源自欧洲经济区、瑞士和/或英国的客户个人数据,根据附于此处的欧盟标准合同条款传输到尚未被发现根据数据保护法律提供充分保护级别的国家/地区,其保护级别基本上等同于数据保护法律保证的保护级别。
5. 信息安全计划。 Metabase 同意实施商业上合理的且旨在保护客户个人数据的技术和组织措施,这些措施与数据保护法律相符。
6. 安全事件。 一旦获悉安全事件,Metabase 同意在不无故拖延的情况下,并在数据保护法律要求的时间框架内,通过电子邮件向与您的帐户关联的电子邮件地址向客户提供书面通知。在可能的情况下,此类通知将包括数据保护法律要求的所有可用详细信息,以便客户遵守其自身向监管机构或受安全事件影响的个人发出的通知义务。
7. 审计。 如果数据保护法律赋予客户审计权,客户(或其指定的代表)可以每年不超过一次地通过让 Metabase 完成合理长度的数据保护问卷来对 Metabase 处理客户个人数据的情况进行审计。任何此类审计均应遵守 Metabase 的安全和保密条款和指南。
8. 数据删除。 在本协议到期或终止时,Metabase 将根据客户的选择,删除或归还所有客户个人数据(不包括任何备份或存档副本,这些副本应根据 Metabase 的数据保留计划删除),除非 Metabase 根据适用法律要求保留副本,在这种情况下,Metabase 将隔离并保护该客户个人数据,使其免受任何进一步处理,但适用法律要求的范围除外。
9. 处理详情。
标的:处理的标的是根据协议提供的服务。
期限:处理将持续到协议到期或终止。
数据主体类别:其个人数据将根据协议进行处理的数据主体。处理的性质和目的:Metabase 处理客户个人数据的目的是为了履行服务。
客户个人数据类型:根据协议处理的客户个人数据。
本附件 I 构成 DPA 的一部分。本附件 I 中未定义的大写术语具有 DPA 或协议中规定的含义。
1. 传输到欧洲经济区、瑞士和/或英国境外存储或访问的客户个人数据将在哪些国家/地区存储或访问?如果因地区而异,请指定每个地区的每个国家/地区。
a. 答复: 客户个人数据可能在美国存储或访问。
2. 将传输到欧洲经济区、瑞士和/或英国境外的客户个人数据的数据主体类别有哪些?
a. 答复: 根据协议处理客户个人数据的数据主体,包括但不限于客户的员工、承包商、临时工和最终用户。
3. 传输到欧洲经济区、瑞士和/或英国境外的客户个人数据类别有哪些?
a. 答复: 根据协议处理的客户个人数据类别,包括但不限于姓名、地址、电子邮件地址、IP 地址等。
4. 是否会将在欧洲经济区、瑞士和/或英国境外传输的任何客户个人数据揭示种族或民族血统、政治观点、宗教或哲学信仰或工会会员资格、基因数据或生物特征数据(用于唯一识别自然人的目的)、有关健康或个人性生活或性取向的数据,或与刑事定罪和犯罪相关的数据?如果是,是否有任何充分考虑数据性质和所涉风险的限制或保障措施,例如严格的目的限制、访问限制(包括仅供接受过专门培训的员工访问)、保留数据访问记录、限制后续传输或额外的安全措施?
5. Metabase 从事哪个行业?
a. 答复
6. broadly speaking, 要提供的服务以及在欧洲经济区、瑞士和/或英国境外传输客户个人数据的相应目的是什么?
a. 答复: Metabase 提供开源商业智能工具。个人数据在欧洲经济区、瑞士和/或英国境外传输,以便提供服务。
7. 客户个人数据将保留多长时间,或者,如果不可能,确定该期限的标准是什么?
a. 答复: Metabase 将根据协议保留客户个人数据。
8. 客户个人数据在欧洲经济区、瑞士和/或英国境外传输的频率是多少?例如,客户个人数据是以一次性还是持续方式传输?
a. 答复: 客户个人数据是通过客户将客户个人数据上传到服务中传输的。
9. 当客户个人数据在欧洲经济区、瑞士和/或英国境外传输到 Metabase 时,它是如何传输到 Metabase 的?客户个人数据是纯文本、假名化和/或加密的吗?
a. 答复: 传输到 Metabase 的所有客户个人数据均根据 DPA 受到保护。
10. 请列出将有权访问在欧洲经济区、瑞士和/或英国境外传输的客户个人数据的分包处理商
a. 答复: Metabase 的分包处理商列表包括 Metabase 的所有关联公司以及以下 URL 中列出的各方:metabase.com/hosting/subprocessors
11. Metabase 是否受在欧洲经济区、瑞士和/或英国境外存储或访问客户个人数据的国家/地区的任何法律约束,从而妨碍 Metabase 履行其在欧盟标准合同条款项下的义务?例如,FISA 702 或美国行政命令 12333。如果是,请列出这些法律。
a. 答复: 截至 DPA 生效日期,尚无法院认定 Metabase 有资格接收根据问题 11 中考虑的法律(包括 FISA 第 702 条)发布的程序,并且没有此类法院诉讼正在进行中。
12. Metabase 是否曾收到公共机构根据上述问题 11 中考虑的法律(如果有)提出的信息请求?如果是,请解释。
a. 答复: 否。
13. Metabase 是否曾收到公共机构提出的关于位于欧洲经济区、瑞士和/或英国的个人的个人数据请求?如果是,请解释。
a. 答复: 否。
14. Metabase 将在传输期间以及在尚未被发现根据适用的数据保护法律提供充分保护级别的欧洲经济区、瑞士和/或英国境外国家/地区处理客户个人数据时应用哪些保障措施?
a. 答复: DPA 中规定的那些保障措施。
本附件 II 构成 DPA 的一部分。
第一节
第 1 条
(a) 这些标准合同条款的目的是确保符合欧洲议会和理事会 2016 年 4 月 27 日关于在个人数据处理方面保护自然人以及关于此类数据自由流动的 (EU) 2016/679 号条例(通用数据保护条例)的要求,以便将个人数据传输到第三国。
(b) 缔约方
(i) 传输个人数据的自然人或法人、公共机构/机构、代理机构/机构或其他机构/机构(以下简称“实体”),如附件 I.A 中所列(以下简称“数据出口商”),以及
(ii) 直接或间接通过同样是本条款缔约方的另一个实体从数据出口商接收个人数据的第三国实体/实体,如附件 I.A 中所列(以下简称“数据进口商”)
已同意这些标准合同条款(以下简称“条款”)。
(c) 这些条款适用于附件 I.B 中规定的个人数据传输。
(d) 包含其中提及的附件的这些条款附录构成这些条款的组成部分。
(e) 在此处适用的范围内,这些条款也应比照适用于受瑞士联邦数据保护法约束的个人数据处理的缔约方。在适用情况下,对欧盟成员国法律或欧盟监管机构的引用应进行修改,以包括瑞士法律下的适当引用,因为它与受瑞士联邦数据保护法约束的个人数据传输有关。
(f) 在此处适用的范围内,这些条款,如附件 III 所补充,也应比照适用于受英国通用数据保护条例(由 2018 年《数据保护法》中的条款补充)约束的个人数据处理的缔约方。
第 2 条
(a) 这些条款规定了适当的保障措施,包括可强制执行的数据主体权利和有效的法律补救措施,根据 (EU) 2016/679 号条例第 46(1) 条和第 46(2)(c) 条,以及关于从控制者到处理者和/或从处理者到处理者的数据传输,根据 (EU) 2016/679 号条例第 28(7) 条的标准合同条款,前提是这些条款未被修改,但选择适当的模块或在附录中添加或更新信息除外。这并不妨碍缔约方将这些条款中规定的标准合同条款纳入更广泛的合同和/或添加其他条款或附加保障措施,前提是它们不直接或间接地与这些条款相矛盾,或损害数据主体的基本权利或自由。
(b) 这些条款不妨碍数据出口商根据 (EU) 2016/679 号条例承担的义务。
第 3 条
(a) 数据主体可以作为第三方受益人,针对数据出口商和/或数据进口商援引和执行这些条款,但以下例外情况除外
(i) 第 1 条、第 2 条、第 3 条、第 6 条、第 7 条;
(ii) 第 8.1(b) 条、8.9(a)、(c)、(d) 和 (e) 条;
(iii) 第 9(a)、(c)、(d) 和 (e) 条;
(iv) 第 12(a)、(d) 和 (f) 条;
(v) 第 13 条;
(vi) 第 15.1(c)、(d) 和 (e) 条;
(vii) 第 16(e) 条;
(viii) 第 18(a) 和 (b) 条。
(b) 第 (a) 款不妨碍数据主体根据 (EU) 2016/679 号条例享有的权利。
第 4 条
(a) 如果这些条款使用 (EU) 2016/679 号条例中定义的术语,则这些术语应具有与该条例中相同的含义。
(b) 应根据 (EU) 2016/679 号条例的规定阅读和解释这些条款。
(c) 不得以与 (EU) 2016/679 号条例中规定的权利和义务相冲突的方式解释这些条款。
第 5 条
如果在这些条款与缔约方之间相关协议的条款(在同意这些条款时存在或之后订立)之间存在矛盾,则应以这些条款为准。
第 6 条
传输的详细信息,特别是传输的个人数据类别及其传输目的,在附件 I.B 中指定。
第 7 条 – 可选
第二节 – 缔约方的义务
第 8 条
数据出口商保证,它已尽合理努力确定数据进口商能够通过实施适当的技术和组织措施来履行其在这些条款项下的义务。
模块二:控制者到处理者的传输
8.1 指示
(a) 数据进口商应仅根据数据出口商的书面指示处理个人数据。数据出口商可以在合同期限内发出此类指示。
(b) 如果数据进口商无法遵循这些指示,应立即通知数据出口商。
8.2 目的限制
数据进口商应仅将个人数据用于附件 I. B 中规定的特定传输目的,除非根据数据出口商的进一步指示。
8.3 透明度
根据要求,数据出口商应免费向数据主体提供这些条款的副本,包括缔约方完成的附录。为了保护商业秘密或其他机密信息,包括附件 II 中描述的措施和个人数据,数据出口商可以在共享副本之前编辑这些条款附录的部分文本,但应提供有意义的摘要,以便数据主体能够理解其内容或行使其权利,否则将无法理解。根据要求,缔约方应向数据主体提供编辑理由,并在不泄露编辑信息的情况下尽可能提供。本条款不妨碍数据出口商根据 (EU) 2016/679 号条例第 13 条和第 14 条承担的义务。
8.4 准确性
如果数据进口商意识到其收到的个人数据不准确或已过时,应立即通知数据出口商。在这种情况下,数据进口商应与数据出口商合作擦除或纠正数据。
8.5 处理期限以及数据的擦除或归还
数据导入方进行的处理应仅在附件 I.B 中规定的期限内进行。在处理服务结束后,数据导入方应根据数据导出方的选择,删除代表数据导出方处理的所有个人数据,并向数据导出方证明已完成删除,或将代表其处理的所有个人数据返还给数据导出方并删除现有副本。在数据被删除或返还之前,数据导入方应继续确保遵守本条款。如果数据导入方所在地的法律禁止返还或删除个人数据,数据导入方保证将继续确保遵守本条款,并且仅在当地法律要求的范围内和期限内处理个人数据。这不妨碍第 14 条,特别是第 14(e) 条中数据导入方在合同期限内,如有理由认为其已受或将受不符合第 14(a) 条要求的法律或惯例约束时,通知数据导出方的义务。
8.6 处理的安全性
(a) 数据导入方以及在传输过程中数据导出方也应实施适当的技术和组织措施,以确保数据的安全,包括防止因安全漏洞导致意外或非法的破坏、丢失、更改、未经授权的披露或访问该数据(以下简称“个人数据泄露”)。在评估适当的安全级别时,各方应适当考虑现有技术水平、实施成本、处理的性质、范围、背景和目的以及处理对数据主体造成的风险。各方应特别考虑在处理目的可以通过加密或假名化实现的情况下,包括在传输过程中采用加密或假名化。如果采用假名化,用于将个人数据归属于特定数据主体的附加信息应尽可能保留在数据导出方的独家控制之下。在履行本款项下的义务时,数据导入方应至少实施附件 II 中规定的技术和组织措施。数据导入方应定期检查以确保这些措施继续提供适当的安全级别。
(b) 数据导入方应仅在为执行、管理和监督合同绝对必要的范围内,向其人员授予访问个人数据的权限。数据导入方应确保被授权处理个人数据的人员已承诺保密或受适当的法定保密义务约束。
(c) 如果发生与数据导入方根据本条款处理的个人数据有关的个人数据泄露事件,数据导入方应采取适当措施处理该泄露事件,包括减轻其不利影响的措施。数据导入方还应在获悉泄露事件后立即毫不迟延地通知数据导出方。此类通知应包含可获取更多信息的联系点的详细信息、泄露事件性质的描述(包括在可能的情况下,涉及的数据主体类别和大致数量以及个人数据记录)、其可能造成的后果以及为解决泄露事件而采取或拟议采取的措施,包括在适当情况下,减轻其可能产生的不利影响的措施。如果无法同时提供所有信息,或在无法同时提供所有信息的情况下,初始通知应包含当时可用的信息,并且应在信息可用后立即毫不迟延地随后提供进一步的信息。
(d) 数据导入方应与数据导出方合作并协助数据导出方,使其能够履行根据 (EU) 2016/679 号条例承担的义务,特别是考虑到处理的性质和数据导入方可获得的信息,通知主管监管机构和受影响的数据主体。
8.7 敏感数据
如果传输涉及揭示种族或民族血统、政治观点、宗教或哲学信仰或工会会员资格的个人数据、基因数据或为唯一识别自然人身份的生物特征数据、与健康或个人的性生活或性取向有关的数据,或与刑事定罪和犯罪有关的数据(以下简称“敏感数据”),数据导入方应适用附件 I.B 中描述的特定限制和/或附加保障措施。
8.8 后续传输
数据导入方仅应根据数据导出方的书面指示向第三方披露个人数据。此外,只有在第三方受或同意受本条款约束(根据适当的模块)的情况下,或者在以下情况下,才可以向位于欧盟境外(与数据导入方所在的国家/地区相同或在另一个第三国,以下简称“后续传输”)的第三方披露数据:
(i) 后续传输是到一个根据 (EU) 2016/679 号条例第 45 条作出的充分性决定所惠及的国家/地区的,该决定涵盖了后续传输;
(ii) 第三方以其他方式根据 (EU) 2016/679 号条例第 46 条或第 47 条就相关处理确保了适当的保障措施;
(iii) 后续传输对于在特定的行政、监管或司法程序中确立、行使或辩护法律主张是必要的;或者
(iv) 后续传输对于保护数据主体或另一自然人的重大利益是必要的。
任何后续传输均应符合数据导入方在本条款项下的所有其他保障措施,特别是目的限制。
8.9 文件和合规性
(a) 数据导入方应及时且充分地处理数据导出方提出的与本条款项下处理有关的问询。
(b) 各方应能够证明遵守本条款的情况。特别是,数据导入方应保存代表数据导出方开展的处理活动的适当文件。
(c) 数据导入方应向数据导出方提供证明遵守本条款中规定的义务所需的所有信息,并应数据导出方的要求,允许并协助对本条款涵盖的处理活动进行审计,审计应在合理的时间间隔进行,或者在有不合规迹象时进行。在决定进行审查或审计时,数据导出方可以考虑数据导入方持有的相关认证。
(d) 数据导出方可以选择自行进行审计,或委托独立的审计师进行审计。审计可以包括在数据导入方的场所或物理设施进行的检查,并且在适当情况下,应提前发出合理的通知。
(e) 各方应根据主管监管机构的要求,提供第 (b) 和 (c) 款中提及的信息,包括任何审计结果。
第 9 条
模块二:控制者到处理者的传输
(a) 数据导入方已获得数据导出方关于聘用经双方同意的列表中的分处理方的通用授权。数据导入方应至少提前十 (10) 天以书面形式特别通知数据导出方对该列表的任何拟议更改(通过添加或替换分处理方),从而使数据导出方有足够的时间能够在聘用分处理方之前反对此类更改。数据导入方应向数据导出方提供必要的信息,以使数据导出方能够行使其反对权。
(b) 如果数据导入方聘用分处理方来开展特定的处理活动(代表数据导出方),则应通过书面合同进行聘用,该合同应实质性地规定与本条款项下约束数据导入方的数据保护义务相同的义务,包括数据主体的第三方受益人权利。各方同意,通过遵守本条款,数据导入方履行了其在第 8.8 条项下的义务。数据导入方应确保分处理方遵守数据导入方根据本条款须承担的义务。
(c) 数据导入方应根据数据导出方的要求,向数据导出方提供此类分处理方协议的副本以及随后的任何修订。为了在必要程度上保护商业秘密或其他机密信息(包括个人数据),数据导入方可以在共享副本之前编辑协议的文本。
(d) 数据导入方应对分处理方在其与数据导入方签订的合同项下的义务履行情况向数据导出方承担全部责任。数据导入方应将分处理方未能履行其在该合同项下的义务的情况通知数据导出方。
(e) 数据导入方应与分处理方约定第三方受益人条款,据此,如果数据导入方实际上已消失、在法律上已不复存在或已资不抵债,则数据导出方有权终止分处理方合同,并指示分处理方擦除或返还个人数据。
第 10 条
模块二:控制者到处理者的传输
(a) 数据导入方应立即将从数据主体收到的任何请求通知数据导出方。除非获得数据导出方的授权,否则数据导入方不得自行回复该请求。
(b) 数据导入方应协助数据导出方履行其义务,以回应数据主体根据 (EU) 2016/679 号条例提出的行使其权利的请求。在这方面,各方应在附件 II 中规定适当的技术和组织措施,同时考虑到处理的性质,规定提供协助的方式以及所需协助的范围和程度。
(c) 在履行其在第 (a) 和 (b) 款项下的义务时,数据导入方应遵守数据导出方的指示。
第 11 条
(a) 数据导入方应以透明且易于访问的形式,通过个别通知或在其网站上,告知数据主体负责处理投诉的联系点。数据导入方应及时处理从数据主体收到的任何投诉。
模块二:控制者到处理者的传输
(b) 如果数据主体与其中一方之间就遵守本条款发生争议,则该方应尽最大努力及时友好地解决问题。各方应相互告知此类争议,并在适当情况下合作解决争议。
(c) 如果数据主体根据第 3 条援引第三方受益人权利,则数据导入方应接受数据主体的以下决定:
(i) 向其惯常居住地或工作地所在成员国的监管机构或根据第 13 条规定的主管监管机构提出投诉;
(ii) 将争议提交给第 18 条含义范围内的有管辖权的法院。
(d) 各方接受数据主体可以由 (EU) 2016/679 号条例第 80(1) 条规定的条件下的非营利性机构、组织或协会代表。
(e) 数据导入方应遵守根据适用的欧盟或成员国法律具有约束力的决定。
(f) 数据导入方同意,数据主体做出的选择不会损害其根据适用法律寻求补救的实质性和程序性权利。
第 12 条
模块二:控制者到处理者的传输
(a) 每一方应对因违反本条款而给其他方造成的任何损害向其他方负责。
(b) 数据导入方应对数据主体负责,并且数据主体有权就数据导入方或其分处理方因违反本条款项下的第三方受益人权利而给数据主体造成的任何物质或非物质损害获得赔偿。
(c) 尽管有第 (b) 款的规定,但数据导出方应对数据主体负责,并且数据主体有权就数据导出方或数据导入方(或其分处理方)因违反本条款项下的第三方受益人权利而给数据主体造成的任何物质或非物质损害获得赔偿。这不妨碍数据导出方的责任,以及在数据导出方是代表控制者行事的处理者的情况下,不妨碍控制者根据 (EU) 2016/679 号条例或 (EU) 2018/1725 号条例(如适用)承担的责任。
(d) 各方同意,如果数据导出方根据第 (c) 款的规定对数据导入方(或其分处理方)造成的损害承担责任,则数据导出方应有权从数据导入方处追回与数据导入方对损害承担的责任相对应的部分赔偿。
(e) 如果一个以上的当事方对因违反本条款而给数据主体造成的任何损害负责,则所有负责的当事方应承担连带责任和个别责任,并且数据主体有权对这些当事方中的任何一方提起诉讼。
(f) 各方同意,如果一方根据第 (e) 款的规定承担责任,则该方应有权从另一方处追回与该另一方对损害承担的责任相对应的部分赔偿。
(g) 数据导入方不得援引分处理方的行为来逃避其自身的责任。
第 13 条
模块二:控制者到处理者的传输
(a) 如果数据导出方在欧盟成员国设立,则适用以下部分:负责确保数据导出方在关于数据传输方面遵守 (EU) 2016/679 号条例的监管机构(如附件 I.C 所示)应作为主管监管机构。如果数据导出方未在欧盟成员国设立,但根据 (EU) 2016/679 号条例第 3(2) 条的规定属于该条例的地域适用范围,并且已根据 (EU) 2016/679 号条例第 27(1) 条指定了代表,则适用以下部分:在 (EU) 2016/679 号条例第 27(1) 条含义范围内的代表设立所在的成员国的监管机构(如附件 I.C 所示)应作为主管监管机构。如果数据导出方未在欧盟成员国设立,但根据 (EU) 2016/679 号条例第 3(2) 条的规定属于该条例的地域适用范围,但无需根据 (EU) 2016/679 号条例第 27(2) 条指定代表,则适用以下部分:在向其提供商品或服务的数据主体或其行为受到监控的数据主体所在的成员国之一的监管机构(如附件 I.C 所示)应作为主管监管机构。
(b) 数据导入方同意服从主管监管机构的管辖,并在旨在确保遵守本条款的任何程序中与主管监管机构合作。特别是,数据导入方同意回复问询、接受审计并遵守监管机构采取的措施,包括补救和补偿措施。数据导入方应向监管机构提供书面确认,确认已采取必要的行动。
第三节 – 公共机构访问情况下的当地法律和义务
第 14 条
模块二:控制者到处理者的传输
(a) 各方保证,他们没有理由相信目的地第三国适用于数据导入方处理个人数据的法律和惯例,包括披露个人数据或授权公共机构访问的任何要求,会阻止数据导入方履行其在本条款项下的义务。这是基于以下理解:尊重基本权利和自由的实质内容,并且在民主社会中为保障 (EU) 2016/679 号条例第 23(1) 条中列出的目标之一而没有超出必要和相称范围的法律和惯例,与本条款没有冲突。
(b) 各方声明,在提供第 (a) 款中的保证时,他们已特别适当考虑了以下要素:
(i) 传输的具体情况,包括处理链的长度、所涉参与者的数量和使用的传输渠道;计划的后续传输;接收者的类型;处理的目的;传输的个人数据的类别和格式;发生传输的经济部门;传输的数据的存储位置;
(ii) 目的地第三国的法律和惯例——包括要求向公共机构披露数据或授权此类机构访问数据的法律和惯例——在传输的具体情况下是相关的,以及适用的限制和保障措施;
(iii) 为补充本条款项下的保障措施而制定的任何相关的合同、技术或组织保障措施,包括在传输期间和在目的地国处理个人数据时应用的措施。
(c) 数据导入方保证,在开展第 (b) 款项下的评估时,其已尽最大努力向数据导出方提供相关信息,并同意将继续与数据导出方合作,以确保遵守本条款。
(d) 各方同意记录第 (b) 款项下的评估,并根据主管监管机构的要求提供该评估。
(e) 数据导入方同意,如果在同意本条款之后以及在合同期限内,其有理由相信其已受或将受不符合第 (a) 款要求的法律或惯例约束,包括在第三国法律发生变更或表明在实践中应用此类法律的措施(例如披露请求)之后,立即通知数据导出方。
(f) 在根据第 (e) 款发出通知后,或者如果数据导出方另有理由相信数据导入方无法再履行其在本条款项下的义务,则数据导出方应立即确定数据导出方和/或数据导入方应采取的适当措施(例如,确保安全性和保密性的技术或组织措施)以解决该情况。如果数据导出方认为无法确保对此类传输采取适当的保障措施,或者如果主管监管机构指示其这样做,则数据导出方应暂停数据传输。在这种情况下,数据导出方应有权终止合同,只要合同涉及本条款项下的个人数据处理。如果合同涉及两个以上的当事方,则数据导出方可以仅针对相关当事方行使此终止权,除非各方另有约定。如果合同根据本条款终止,则应适用第 16(d) 和 (e) 条。
第 15 条
模块二:控制者到处理者的传输
15.1 通知
(a) 数据导入方同意,如果发生以下情况,立即通知数据导出方,并在可能的情况下通知数据主体(如有必要,在数据导出方的帮助下):
(i) 收到目的地国法律项下的公共机构(包括司法机构)提出的具有法律约束力的请求,要求披露根据本条款传输的个人数据;此类通知应包括有关请求的个人数据、请求机构、请求的法律依据和提供的回复的信息;或者
(ii) 获悉公共机构根据目的地国法律直接访问了根据本条款传输的个人数据;此类通知应包括导入方可获得的所有信息。
(b) 如果目的地国法律禁止数据导入方通知数据导出方和/或数据主体,则数据导入方同意尽最大努力争取豁免该禁令,以便尽快沟通尽可能多的信息。数据导入方同意记录其最大努力,以便能够根据数据导出方的要求证明其最大努力。
(c) 在目的地国法律允许的情况下,数据导入方同意在合同期限内定期向数据导出方提供尽可能多的关于收到的请求的相关信息(特别是,请求数量、请求的数据类型、请求机构、请求是否受到质疑以及此类质疑的结果等)。
(d) 数据导入方同意在合同期限内保留第 (a) 至 (c) 款项下的信息,并根据主管监管机构的要求提供该信息。
(e) 第 (a) 至 (c) 款不妨碍数据导入方根据第 14(e) 条和第 16 条承担的在无法遵守本条款时立即通知数据导出方的义务。
15.2 合法性审查和数据最小化
(a) 数据导入方同意审查披露请求的合法性,特别是披露请求是否仍在授予请求公共机构的权力范围内,并且如果经过仔细评估后,数据导入方认为有合理的理由认为该请求根据目的地国法律、国际法项下的适用义务和国际礼让原则是非法的,则对该请求提出质疑。数据导入方应在相同条件下寻求上诉的可能性。在对请求提出质疑时,数据导入方应寻求临时措施,以期在有管辖权的司法机构就其案情作出裁决之前暂停请求的效力。在适用程序规则要求披露个人数据之前,数据导入方不得披露请求的个人数据。这些要求不妨碍数据导入方在第 14(e) 条项下的义务。
(b) 数据导入方同意记录其法律评估和对披露请求的任何质疑,并在目的地国法律允许的范围内,向数据导出方提供该文件。数据导入方还应根据主管监管机构的要求提供该文件。
(c) 数据导入方同意在回复披露请求时,根据对请求的合理解释,提供允许的最小信息量。
第四节 – 最终条款
第 16 条
(a) 数据导入方应立即告知数据导出方其因任何原因无法遵守本条款。
(b) 如果数据导入方违反本条款或无法遵守本条款,则数据导出方应暂停向数据导入方传输个人数据,直到再次确保合规或合同终止。这不妨碍第 14(f) 条。
(c) 在以下情况下,数据导出方应有权终止合同,只要合同涉及本条款项下的个人数据处理:
(i) 数据导出方已根据第 (b) 款暂停向数据导入方传输个人数据,并且在本条款的合规性在合理时间内且在暂停后一个月内未恢复;
(ii) 数据导入方严重或持续违反本条款;或者
(iii) 数据导入方未能遵守有管辖权的法院或监管机构就其在本条款项下的义务作出的具有约束力的决定。
在这些情况下,数据导出方应将此类不合规情况告知主管监管机构。如果合同涉及两个以上的当事方,则数据导出方可以仅针对相关当事方行使此终止权,除非各方另有约定。
(d) 根据第 (c) 款在合同终止之前传输的个人数据应立即根据数据导出方的选择返还给数据导出方或完全删除。任何数据副本也应如此。数据导入方应向数据导出方证明数据的删除情况。在数据被删除或返还之前,数据导入方应继续确保遵守本条款。如果数据导入方所在地的法律禁止返还或删除传输的个人数据,数据导入方保证将继续确保遵守本条款,并且仅在当地法律要求的范围内和期限内处理数据。
(e) 在以下情况下,任何一方均可撤销其受本条款约束的协议:(i) 欧盟委员会根据 (EU) 2016/679 号条例第 45(3) 条通过了一项决定,该决定涵盖了本条款适用的个人数据传输;或者 (ii) (EU) 2016/679 号条例成为个人数据传输到的国家/地区的法律框架的一部分。这不妨碍 (EU) 2016/679 号条例项下适用于相关处理的其他义务。
第 17 条
模块二:控制者到处理者的传输
本条款应受欧盟成员国之一的法律管辖,前提是该法律允许第三方受益人权利。各方同意,应以爱尔兰法律为准据法。
第 18 条
模块二:控制者到处理者的传输
(a) 因本条款引起的任何争议均应由欧盟成员国的法院解决。
(b) 各方同意,应以爱尔兰法院为准。
(c) 数据主体也可以在其惯常居住地所在成员国的法院对数据导出方和/或数据导入方提起法律诉讼。
(d) 各方同意服从此类法院的管辖。
附件 I
A. 当事方列表
模块二:控制者到处理者的传输
数据导出方
1. 名称:客户。
地址:如适用订单中所述。
联系人姓名、职位和联系方式:如适用订单中所述。
与本条款项下传输的数据相关的活动:如 DPA 附录 I 中所述。
角色(控制者/处理者):控制者。
数据导入方
1. 名称:Metabase。
地址:如适用订单中所述。
联系人姓名、职位和联系方式:如适用订单中所述。
与本条款项下传输的数据相关的活动:如 DPA 附录 I 中所述。
角色(控制者/处理者):处理者。
B. 传输描述
模块二:控制者到处理者的传输
个人数据被传输的数据主体类别
如 DPA 附录 I 中所述。
传输的个人数据类别
如 DPA 附录 I 中所述。
传输的敏感数据(如果适用)以及充分考虑到数据性质和所涉风险的适用限制或保障措施,例如严格的目的限制、访问限制(包括仅限接受过专门培训的工作人员访问)、保存数据访问记录、后续传输限制或其他附加安全措施。
如 DPA 附录 I 中所述。
传输频率(例如,数据是一次性传输还是持续传输)。
如 DPA 附录 I 中所述。
处理的性质
如 DPA 附录 I 中所述。
数据传输和进一步处理的目的
如 DPA 附录 I 中所述。
个人数据将被保留的期限,或者,如果不可能,则确定该期限的标准
如 DPA 附录 I 中所述。
对于向(分)处理方的传输,还应具体说明处理的主题、性质和持续时间
如 DPA 附录 I 中所述。
C. 主管监管机构
模块二:控制者到处理者的传输
第 13 条授权的监管机构。如果第 13 条未授权监管机构,则为爱尔兰数据保护委员会 (DPC),如果这不可能,则为各方根据第 13 条规定的条件另行约定的机构。
附件 II
技术和组织措施,包括确保数据安全的技术和组织措施
模块二:控制者到处理者的传输
数据导入方实施的(包括任何相关认证)技术和组织措施的描述,以确保适当的安全级别,同时考虑到处理的性质、范围、背景和目的,以及对自然人的权利和自由造成的风险。
数据导入方应实施并维护旨在根据 DPA 保护个人数据的适当技术和组织措施。
根据第 10(b) 条,数据导入方将根据 DPA 向数据导出方提供数据主体请求方面的协助。
附件 III
专员根据 2018 年数据保护法第 119A(1) 条发布的标准数据保护条款
欧盟委员会标准合同条款的英国附录
本附录的日期
1. 本条款的日期与 DPA 的日期相同。
背景
2. 信息专员认为,本附录为根据英国 GDPR 第 46 条,将个人数据传输到第三国或国际组织提供了适当的保障,并且适用于控制者到处理者和/或处理者到处理者的数据传输。本附录构成其所附条款的一部分,并对其进行补充。如果客户将源自英国的个人数据传输给 Metabase,而该国家/地区尚未被认定为根据英国数据保护法提供充分保护,则双方同意,该传输应受经本附录补充的条款管辖。
本附录的解释
3. 如果本附录中使用的术语在附件中定义,则这些术语应具有与附件中相同的含义。此外,以下术语具有以下含义:
| 本附录 | 条款的本附录 |
| 附件 | 委员会实施决定 (EU) 2021/914(2021 年 6 月 4 日)附件中规定的标准合同条款 |
| 英国数据保护法 | 在英国不时生效的所有与数据保护、个人数据处理、隐私和/或电子通信相关的法律,包括英国 GDPR 和 2018 年数据保护法。 |
| 英国 GDPR | 英国通用数据保护条例,根据 2018 年欧洲联盟(退出)法案第 3 条,它构成英格兰和威尔士、苏格兰和北爱尔兰法律的一部分。 |
| 英国 | 大不列颠及北爱尔兰联合王国 |
4. 本附录应根据英国数据保护法的规定进行阅读和解释,以便实现其提供英国 GDPR 第 46 条要求的适当保障的意图。
5. 本附录的解释不得与英国数据保护法规定的权利和义务相冲突。
6. 任何对法律(或法律的特定条款)的引用均指该法律(或特定条款)随时间可能发生的变化。这包括在该法律(或特定条款)在本附录订立后被合并、重新颁布和/或替换的情况。
层级结构
7. 如果本附录与条款或双方之间在本附录约定或订立时或之后存在的其他相关协议的规定之间存在冲突或不一致,则应以最能保护数据主体的规定为准。
条款的纳入
8. 本附录纳入条款,这些条款被视为在必要的范围内进行修订,以便它们运行
(a) 对于数据出口商向数据进口商进行的传输,在英国数据保护法适用于数据出口商在进行该传输时的处理的范围内;以及
(b) 根据英国 GDPR 法第 46 条,为传输提供适当的保障。
9. 上文第 8 条要求的修订包括(但不限于):
(a) 提及“条款”是指纳入条款的本附录
(b) 条款 6 传输描述替换为
“传输的详细信息(特别是传输的个人数据类别以及传输的目的)是附件 I.B 中规定的详细信息,其中英国数据保护法适用于数据出口商在进行该传输时的处理。”
(c) 提及“Regulation (EU) 2016/679”或“该条例”替换为“英国数据保护法”,提及“Regulation (EU) 2016/679”的特定条款替换为英国数据保护法中等效的条款或章节。
(d) 删除对 Regulation (EU) 2018/1725 的提及。
(e) 将所有提及的“联盟”、“欧盟”和“欧盟成员国”替换为“英国”
(f) 不使用条款 13(a) 和附件 II 的 C 部分;“主管监管机构”是信息专员;
(g) 条款 17 被替换为声明“这些条款受英格兰和威尔士法律管辖”。
(h) 条款 18 被替换为声明
“因这些条款引起的任何争议应由英格兰和威尔士法院解决。数据主体也可以在英国任何国家的法院对数据出口商和/或数据进口商提起法律诉讼。双方同意接受此类法院的管辖。”
